LEELOO waarborgt dat de verwerking van persoonsgegevens in overeenstemming is met de Franse wet van 6 januari 1978 inzake informatica, bestanden en vrijheden, in haar huidige versie, en met de Algemene Verordening Gegevensbescherming (AVG) van 27 april 2016, die het verzamelen, verwerken en bewaren van persoonsgegevens regelt.
In overeenstemming met deze bepalingen heeft LEELOO een procedure ingesteld om de veiligheid van de verzamelde gegevens en de rechten van de personen van wie de gegevens worden verwerkt te waarborgen.
Doelstellingen van de gegevensverzameling:
De door LEELOO verzamelde persoonsgegevens zijn bestemd voor:
– Het afsluiten van een verzekeringsovereenkomst,
– Het opvolgen en beheren van de verzekeringsovereenkomst,
– Het afhandelen van eventuele schadeclaims,
– Het mogelijk maken van het gebruik van de LEELOO-website,
– Voldoen aan de wettelijke verplichtingen van LEELOO op het gebied van de bestrijding van witwassen en terrorismefinanciering, het bevriezen van tegoeden, fraudebestrijding en alle wettelijke verplichtingen die op verzekeringsdistributeurs rusten,
– Interne statistieken of onderzoeken uitvoeren,
– De specifieke behoeften van de klant/verzekerde bestuderen,
– Behandelen van beroepen, klachten en geschillen,
– Opzetten van onderzoeks- en ontwikkelingsactiviteiten,
– Uitvoeren van tevredenheidsonderzoeken,
– Beheren van de facturering, opvolging van onbetaalde rekeningen en geschillen,
– Voorkomen en bestrijden van computerfraude.
De verzamelde gegevens zijn uitsluitend bestemd voor gebruik door de Onderneming en mogen alleen worden doorgegeven aan verzekeraars, gevolmachtigden of onderaannemers van LEELOO, alsmede aan dienstverleners van LEELOO, deskundigen, advocaten en, indien van toepassing, medisch adviseurs.
Bepaalde gegevens kunnen worden verstrekt aan alle gerechtelijke en administratieve autoriteiten en aan alle bevoegde derden (rechtbanken, toezichthoudende autoriteiten, controle-instanties, accountants, audit, interne controle) die hierom verzoeken, evenals aan technische of dienstverlenende partners, met name het bedrijf dat verantwoordelijk is voor de hosting van de website, met dien verstande dat de externe dienstverlener niet het recht heeft om de verstrekte gegevens te gebruiken voor andere doeleinden dan de opdracht waarvoor de gegevens aan hem zijn toevertrouwd en/of uitsluitend voor de uitvoering van de dienst.
De verzamelde gegevens:
Onder „persoonsgegevens“ wordt verstaan: informatie waarmee een persoon direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatie, of aan de hand van een of meer specifieke elementen die kenmerkend zijn voor uw fysieke identiteit, …
In het kader van haar activiteiten treedt LEELOO meestal op als verwerkingsverantwoordelijke.
De verwerkingsverantwoordelijke is: „de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of een andere instantie die, alleen of samen met anderen, het doel van de verwerking en de middelen daarvoor bepaalt (…)“.
De volgende persoonsgegevens kunnen door LEELOO worden verzameld:
– Contactgegevens zoals achternaam, voornaam, aanspreektitel, e-mailadres, postadres, telefoonnummers;
– Praktische contactmogelijkheden, e-mail, post, aanmelding voor een nieuwsbrief;
– Alle andere relevante gegevens, zoals uw beroepsactiviteit, uw voorkeurstaal voor contact, uw geografische locatie enz.
Er kan aanvullende informatie worden verzameld:
– Bij het afsluiten van een contract, het aanmaken van een account op de website of om toegang te krijgen tot andere aanbiedingen of diensten.
– Gebruikte gebruikersnaam en wachtwoord;
Informatie over de betaalwijzen (met name creditcardnummer, IBAN/SWIFT/BIC-nummer);
Gedurende de looptijd van de zakelijke relatie
– Informatie over afgesloten verzekeringsovereenkomsten, bestellingen van diensten en, indien van toepassing, facturering en betaling;
– Klachten bij de daarvoor bestemde afdeling.
In het kader van het sluiten, beheren en uitvoeren van verzekerings- en/of herverzekeringsovereenkomsten
– Gegevens met betrekking tot de identificatie van personen die partij zijn bij, belang hebben bij of betrokken zijn bij de overeenkomst (burgerlijke staat, contactgegevens, nationaliteit…);
– Gegevens met betrekking tot de gezins-, economische, vermogens- en financiële situatie (inkomsten, vermogen enz…);
– Gegevens met betrekking tot de beroepssituatie (beroep, sociaal-professionele categorie, werkgever enz.);
– Gegevens die nodig zijn voor de risicobeoordeling; gegevens met betrekking tot het sluiten, de uitvoering en het beheer van de overeenkomst (betaalmiddelen, machtiging voor automatische incasso, bankrekeningnummer enz.);
– Gegevens met betrekking tot de vaststelling of beoordeling van schade en uitkeringen (details van schadegevallen, gegevens met betrekking tot slachtoffers, enz.);
– Gegevens met betrekking tot het privéleven, levensgewoonten en het gebruik van goederen in verband met de verzekerde risico's of de aangeboden diensten;
– Inlog- en traceerbaarheidsgegevens (cookies, inloggen op de klantenzone, enz.);
– Gevoelige gegevens die nodig zijn voor de uitvoering van de overeenkomst of voor het nemen van precontractuele maatregelen, of die nodig zijn om te voldoen aan wettelijke, reglementaire of administratieve bepalingen (gegevens over ziektevergoedingen, beschrijving van lichamelijk letsel, overlegging van medische attesten, medische vragenlijsten, enz.).
Het verzamelen van gevoelige gegevens:
Er worden alleen gevoelige gegevens verzameld die strikt noodzakelijk zijn voor het leveren van de door LEELOO aangeboden diensten.
Het gaat voornamelijk om medische gegevens in het kader van de afhandeling van annuleringsclaims of het afsluiten van bepaalde contracten, en om bankgegevens, en dit om te voldoen aan contractuele verplichtingen of om de verwachte dienst te verlenen.
Indien deze gegevens namens een derde worden verstrekt, is het aan degene die deze gegevens verstrekt om ervoor te zorgen dat de betrokkene hiermee instemt.
De rechten van personen van wie gegevens worden verzameld:
Elke klant of potentiële klant van LEELOO blijft baas over zijn of haar gegevens.
Deze gegevens worden op transparante, vertrouwelijke en veilige wijze verwerkt om de rechten van personen te waarborgen. In dit verband verbindt LEELOO zich ertoe een aantal maatregelen na te leven die bedoeld zijn om de effectiviteit van deze rechten te waarborgen:
De toestemming van de betrokkene
De door LEELOO verzamelde gegevens mogen alleen worden verzameld met de uitdrukkelijke toestemming van de betrokkene. De gegevens moeten dus vrijwillig worden verstrekt via het aanmeldingsformulier of op papier, waardoor de toestemming van de klanten concreet wordt vastgelegd; zij blijven vrij om de gestelde vragen te beantwoorden. Indien de klant echter de gevraagde informatie niet wenst te verstrekken, is het mogelijk dat de contractuele relatie niet tot stand kan komen of dat een schadegeval niet kan worden afgehandeld.
Klanten zijn meerderjarig. Indien dit niet het geval is, verklaart de klant dat hij vooraf toestemming heeft gekregen van zijn ouders of wettelijke vertegenwoordigers voor het verzamelen en gebruiken van zijn persoonsgegevens.
Relevantie van de verzamelde gegevens
Er worden alleen gegevens van klanten gevraagd die strikt noodzakelijk zijn voor het uitvoeren van de dienst waarvoor LEELOO is ingeschakeld.
De verzamelde gegevens blijven dus strikt beperkt tot het doel van de verwerking.
De verwerking van persoonsgegevens die door LEELOO worden verzameld, is gerechtvaardigd op grond van:
– De uitvoering van precontractuele of contractuele maatregelen waarbij de klant, de verzekerde of de begunstigde partij is, of de werkgever namens zijn werknemers;
– De naleving van wettelijke of fiscale verplichtingen;
– De toestemming van de betrokkene;
– Het gerechtvaardigd belang van LEELOO, met inachtneming van de rechten van de betrokkenen.
Recht op gegevensoverdraagbaarheid
LEELOO biedt haar klanten de mogelijkheid om hun persoonsgegevens in een leesbaar formaat op te vragen en deze gegevens door te geven aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar
Iedereen heeft het recht om zich op legitieme gronden te verzetten tegen de verwerking van zijn of haar gegevens. Hij of zij kan weigeren zijn of haar persoonsgegevens te verstrekken of zijn of haar recht van verzet doen gelden. Indien de klant/prospect echter de gevraagde informatie niet wenst te verstrekken, is het mogelijk dat LEELOO niet in staat is om op zijn of haar verzoek te reageren.
Recht op inzage en controle
Elke klant van LEELOO kan:
– Toegang krijgen tot alle informatie die op hem betrekking heeft,
– De herkomst van de informatie die op hem betrekking heeft te weten komen,
– Toegang krijgen tot de informatie waarop de verantwoordelijke van het bestand zich heeft gebaseerd om een beslissing over hem te nemen,
– Een kopie daarvan verkrijgen (er kunnen kosten in rekening worden gebracht die de reproductiekosten niet overschrijden),
– Eisen dat zijn gegevens, al naar gelang het geval, worden gecorrigeerd, aangevuld, bijgewerkt of verwijderd.
Deze rechten worden gewaarborgd door LEELOO.
Indien dit niet mogelijk is, moet het recht op inzage worden uitgeoefend: schriftelijk via een aangetekende brief met ontvangstbevestiging, vergezeld van een kopie van een identiteitsbewijs, gericht aan: PHENOMEN, 141 avenue de Wagram 75017 PARIJS, of door een e-mail te sturen naar het volgende adres: contact@getleeloo.io.
LEELOO verbindt zich ertoe om binnen maximaal één maand na ontvangst van het verzoek te reageren. Indien het verzoek onvolledig is (bijvoorbeeld omdat het identiteitsbewijs ontbreekt), heeft de verantwoordelijke voor het bestand het recht om aanvullende informatie te vragen: de termijn wordt dan opgeschort en loopt pas weer verder zodra deze gegevens zijn verstrekt.
LEELOO behoudt zich echter het recht voor om:
– het verzoek om toegang te weigeren; deze weigering wordt gemotiveerd en kan in voorkomend geval worden aangevochten;
– geen gevolg te geven aan verzoeken die kennelijk misbruik inhouden, met name vanwege hun aantal, hun herhaaldelijke of systematische karakter.
Verzoeken tot verwijdering van persoonsgegevens kunnen alleen worden ingewilligd met inachtneming van de verplichtingen die LEELOO krachtens de toepasselijke wetgeving heeft, met name wat betreft het bewaren of archiveren van documenten en met inachtneming van de beroepsverplichtingen die op verzekeraars rusten. Ten slotte kunnen klanten van LEELOO een klacht indienen bij de toezichthoudende autoriteiten, met name bij de CNIL (https://www.cnil.fr/fr/plaintes).
Elk verzoek om inzage, rectificatie of verzet dient schriftelijk te worden ingediend, vergezeld van de contactgegevens van de verzoeker en een kopie van een identiteitsbewijs, aan: PHENOMEN, 141 avenue de Wagram, 75017 PARIJS
Recht op beperking van de verwerking
Iedereen van wie gegevens door LEELOO worden verzameld, kan verzoeken om de verwerking daarvan te beperken indien:
– er een onjuistheid in de gegevens wordt vastgesteld;
– de verwerking onrechtmatig is;
– de gegevens niet langer nodig zijn voor de doeleinden van de betreffende verwerking, maar wel nodig zijn voor de vaststelling, uitoefening of verdediging van de rechtsvorderingen van LEELOO;
– Het gerechtvaardigd belang dat wordt ingeroepen voor het verzamelen van de gegevens wordt betwist; de verwerking kan worden beperkt voor de duur van de controles die nodig zijn om de geldigheid van de verwerkingsgrond vast te stellen.
Recht op gegevensoverdraagbaarheid:
LEELOO biedt haar klanten de mogelijkheid om hun persoonsgegevens in een leesbaar formaat op te vragen en deze gegevens door te geven aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar:
Iedereen heeft het recht om zich op legitieme gronden te verzetten tegen de verwerking van zijn of haar gegevens.
Hij of zij kan weigeren zijn of haar persoonsgegevens te verstrekken of zijn of haar recht van verzet doen gelden.
Indien de klant/prospect echter de gevraagde informatie niet wenst te verstrekken, is het mogelijk dat LEELOO niet in staat is om op zijn of haar verzoek te reageren.
Doorgifte van gegevens buiten de Europese Unie:
LEELOO kan genoodzaakt zijn persoonsgegevens door te geven aan landen die al dan niet lid zijn van de Europese Economische Ruimte, waar de wetgeving inzake de bescherming van persoonsgegevens afwijkt van die van de Europese Unie.
In dit geval maakt LEELOO gebruik van diverse wettelijke mechanismen om te waarborgen dat de gegevensbescherming voldoet aan de wettelijke vereisten, met name door:
– Het opstellen van door de Europese Commissie goedgekeurde modelcontractbepalingen, die garanderen dat persoonsgegevens worden verwerkt met een beschermingsniveau dat gelijkwaardig is aan dat van de Europese Economische Ruimte;
– Het gebruik van dienstverleners die gecertificeerd zijn volgens het Privacy Shield, of van ontvangers die een nauwkeurig en veeleisend contractueel kader hebben aangenomen, in overeenstemming met de door de Europese Commissie goedgekeurde modellen, evenals passende veiligheidsmaatregelen die de bescherming van de overgedragen persoonsgegevens waarborgen.
– De overdracht van persoonsgegevens die strikt noodzakelijk is, vindt plaats onder voorwaarden en met waarborgen die de vertrouwelijkheid en veiligheid van deze gegevens garanderen.
– De overdracht van gegevens buiten de Europese Economische Ruimte vindt voornamelijk plaats naar het Verenigd Koninkrijk en Zwitserland.
Voor meer informatie over de toegang tot gegevens door ontvangers buiten de EER kunt u een verzoek richten aan: PHENOMEN, 141 avenue de Wagram, 75017 PARIJS
Gegevensopslag:
De verzamelde gegevens worden gehost door een verwerker die over alle benodigde certificeringen beschikt en zich inzet voor de bescherming van persoonsgegevens.
Gegevensbewaring:
LEELOO verbindt zich ertoe de gegevens te bewaren zolang dat nodig is voor de verwezenlijking van de doeleinden van de verwerking, en vervolgens gedurende de bewaartermijnen die in de wettelijke voorschriften zijn vastgelegd.
Als er geen overeenkomst tot stand komt, worden de gegevens maximaal drie jaar bewaard vanaf het moment van verzameling (opstellen van een offerte, verzoek om informatie enz.).
LEELOO heeft de nodige organisatorische en veiligheidsmaatregelen getroffen om ervoor te zorgen dat gegevens worden vernietigd of gearchiveerd.
Gegevensbeveiliging:
Om een optimale eerbiediging van het recht op privacy en de bescherming van persoonsgegevens te waarborgen, stelt LEELOO alles in het werk en neemt het alle passende maatregelen om de veiligheid en vertrouwelijkheid van de verzamelde persoonsgegevens te waarborgen en deze te beschermen tegen verlies, onopzettelijke vernietiging, wijziging en ongeoorloofde toegang. In dit verband treft LEELOO alle nodige voorzorgsmaatregelen, rekening houdend met de aard van de gegevens en de risico's die de verwerking met zich meebrengt, om de veiligheid van de gegevens te waarborgen en met name te voorkomen dat deze worden vervormd, beschadigd of dat onbevoegde derden er toegang toe hebben (fysieke beveiliging van de gebouwen, authenticatieprocedures met persoonlijke en beveiligde toegang via vertrouwelijke gebruikersnamen en wachtwoorden, logboekregistratie van verbindingen, versleuteling van bepaalde gegevens…).
LEELOO heeft echter geen controle over alle risico’s van inbraak door hacking of risico’s die inherent zijn aan de werking en het gebruik van het internet, en LEELOO kan hiervoor niet aansprakelijk worden gesteld.
Update van het beleid inzake de verwerking van persoonsgegevens:
Ben je er klaar voor?
Verzeker je van je
evenement of mediabudget in 5 minuten.
Leeloo helpt bedrijven de projecten binnen te halen die hun ontwikkeling stimuleren, hun knowhow vergroten en hun teams samenbrengen. Kom en doe met ons mee!